Fraude publicitaire

Un article de Wikipédia, l'encyclopédie libre.

La fraude publicitaire, aussi appelée fraude au clic ou fraude PPC, est une pratique consistant à représenter frauduleusement des impressions, des clics, des conversions ou des événements de données de publicité en ligne afin de générer des revenus. Les fraudes publicitaires sont particulièrement populaires parmi les cybercriminels[1],[2].

Alors que la fraude publicitaire est fréquemment associée aux bannières publicitaires, aux publicités vidéo et aux publicités intégrées aux applications, la fraude aux clics est associée au marketing de recherche, à la publicité mobile et à la fraude à la conversion avec le marketing d'affiliation. AppsFlyer estime que l'exposition financière à la fraude à l'installation d'applications s'élevait à 800 millions de dollars en 2018[3].

Le terme « fraude publicitaire » englobe toutes les formes de fraude publicitaire en ligne. Une campagne de fraude publicitaire réussie implique généralement une combinaison sophistiquée de fraude à l'identité et de fraude à l'attribution : par exemple, l'envoi de faux trafic via des robots utilisant des faux comptes sociaux et des cookies falsifiés ; les robots cliqueront sur les publicités disponibles sur une page frauduleuse qui simule une marque célèbre[4]. En 2004, George Reyes, directeur financier de Google, a déclaré que la fraude constituait la plus grande menace pour l'économie Internet[5], le premier document de recherche traitant du sujet datant de 1999[6]. En 2016, la Fédération mondiale des annonceurs publie ses premières lignes directrices sur la fraude publicitaire[7] pour conseiller ses membres sur la manière de contrer ce problème qui aurait englouti près de 20 milliards de dollars de budgets publicitaires de ses membres en 2015[8].

Des recherches récentes révèlent de nouveaux éléments sur la fraude publicitaire dans le marketing des moteurs de recherche. Une étude[9] menée en 2023 montre que le taux moyen d'activités frauduleuses dans les publicités des moteurs de recherche était d'environ 11,5 %. Cette statistique met en évidence l'importance croissante de la mise en œuvre de mesures efficaces de protection contre la fraude dans le marketing des moteurs de recherche pour lutter contre la fraude publicitaire.

Comparaison avec d'autres fraudes de cybersécurité[modifier | modifier le code]

Dans un rapport de 2017, Juniper Research estime que la fraude publicitaire représente plus de 19 milliards de dollars US, soit l'équivalent de 51 millions de dollars par jour[10]. Selon le rapport, ce chiffre, représentant la publicité sur les appareils en ligne et mobiles, doit augmenter pour atteindre 44 milliards de dollars en 2022. La fraude publicitaire serait la fraude n°1 en termes de revenus, devant la fraude au remboursement des impôts[11]. HP Enterprise, dans son rapport Business of Hacking, décrit la fraude publicitaire comme la forme de cybercriminalité la plus simple et la plus lucrative.

Classifications[modifier | modifier le code]

Types de fraude[modifier | modifier le code]

  • Bots/fraude publicitaire liée au trafic non humain
  • Fraude publicitaire sur les fermes de clics
  • Fraude par injection publicitaire
  • Usurpation de domaine
  • Cookie stuffing[12],[13]

Réponses à la fraude publicitaire[modifier | modifier le code]

En 2017, P&G et Chase ont suspendent leur budget publicitaire numérique de 200 millions de dollars et réduisent leurs parts publicitaires de 400 000 à 5 000 afin de réduire leur exposition à la fraude publicitaire[14].

Sources du trafic[modifier | modifier le code]

  • Botnets
  • Cloudots / centres de données
  • Barres d'outils du navigateur
  • Logiciel infecté (Malware)
  • Sites Web de paiement au click
  • Fermes à click[15]

Formats[modifier | modifier le code]

  • Bannière
  • Vidéo
  • Dans les applications
  • Sociale

Types de fraude publicitaire mobile[modifier | modifier le code]

La fraude publicitaire en ligne est une préoccupation majeure parmi près de 50 % des spécialistes du marketing mobile, selon un rapport d'iotec[16]. L'entreprise TrafficGuard, fournisseur de mesure de vérification des publicités, signale sept types différents de fraude publicitaire mobile dans deux catégories différentes[17]:

Catégorie Description Les types
Fraude à l'attribution [18] La fraude par attribution se produit lorsqu'un utilisateur réel télécharge une application et qu'un fraudeur tente de revendiquer l'attribution de cette installation. La fraude par attribution voit l'annonceur payer pour un utilisateur qu'il a attiré via d'autres canaux. Types de fraude à l'attribution :
  • Click Spam
  • Empilement d'annonces
  • Injection de click
  • Événement au sein d'application
  • Techniques d'évasion
Fraude à l'installation [19] La fraude à l'installation se produit lorsque les installations d'applications ne proviennent pas de véritables utilisateurs d'applications. Ces installations peuvent provenir de robots ou de personnes qui ne sont pas les utilisateurs prévus. Ces installations ne génèrent pas de retour sur les dépenses publicitaires (ROAS). Types de fraude à l'installation :
  • Fermes d’installation d’applications
  • Usurpation de SDK
  • Techniques d'évasion

Trafic sourcé[modifier | modifier le code]

Dans une publication récente de l'Association of National Advertisers, le trafic sourcé est signalé comme une forme notable de fraude publicitaire[20], une pratique selon laquelle les entreprises participant au marché formel de la publicité en ligne achètent du trafic frauduleux pour le revendre comme étant légitime. Le trafic sourcé est appelé à tort arbitrage, car l'achat de trafic sourcé n'a aucun potentiel de rendement alors que, comme sur les marchés financiers, l'arbitrage fait référence à la négociation « sans risque » d'actifs légitimes. Bien qu'il n'existe aucune preuve à l'appui de cette affirmation, et que de telles preuves seraient impossibles à rassembler de manière concluante, il se peut que le trafic sourcé représente la part du lion du marché de la fraude publicitaire en raison de la facilité et de la popularité de son acquisition et de sa revente. La seule étude fondée sur des preuves sur Sourced Traffic a révélé en 2016 qu'environ 50 % du trafic acquis provenait d'adresses IP issues de centres de données[21] et que les fournisseurs sélectionnés de vérification de la fraude publicitaire, Integral Ad Science et Moat, n'avaient en majorité pas réussi à le détecter comme une fraude publicitaire. Le rapport a également montré à quel point il était facile d'acquérir du trafic sourcé aussi bas que 0,001 $ par clic, un prix qui contraste fortement avec le prix en vigueur pour un clic sur le marché formel, qui est généralement de 1 $ ou plus[22].

Activité à but non lucratif[modifier | modifier le code]

En 2016, quatre ONG notables sensibilisent sur les moyens de lutte contre la fraude publicitaire : Botlab, JiCWEBS, Media Rating Council (MRC) et Trustworthy Accountability Group (TAG). Chacun a publié diverses lignes directrices et commentaires sur la fraude publicitaire, le plus notable étant les lignes directrices sur la détection du trafic invalide du Media Rating Council[23].

Références[modifier | modifier le code]

  1. (en) Wilbur et Zhu, « Click Fraud », Marketing Science, vol. 28, no 2,‎ , p. 293–308 (ISSN 0732-2399, DOI 10.1287/mksc.1080.0397, lire en ligne)
  2. (en) Richet, « How cybercriminal communities grow and change: An investigation of ad-fraud communities », Technological Forecasting and Social Change, vol. 174, no 121282,‎ , p. 121282 (ISSN 0040-1625, DOI 10.1016/j.techfore.2021.121282, S2CID 239962449)
  3. (en) Natanson, « Mobile Ad Fraud in 2018 - Tackling the Newest Threats », Forbes,
  4. (en) Richet, « How cybercriminal communities grow and change: An investigation of ad-fraud communities », Technological Forecasting and Social Change, vol. 174, no 121282,‎ , p. 121282 (ISSN 0040-1625, DOI 10.1016/j.techfore.2021.121282, S2CID 239962449)
  5. (en) Crawford, « Google CFO sounds an alarm - Dec. 2, 2004 », money.cnn.com (consulté le )
  6. (en) « On the security of pay-per-click and other Web advertising schemes »
  7. (en) « Compendium of ad fraud knowledge for media investors » [archive du ]
  8. (en) « REPORT: FOR EVERY $3 SPENT ON DIGITAL ADS, FRAUD TAKES $1 », sur adage.com, october 22, 2015.
  9. (de) admin, « Fraud Protection Report 2023 - KIM LABS® GmbH, Trier », Kim Weinand - Kim Labs, (consulté le )
  10. (en) Barker, « Juniper Research - Future Digital Advertising: AI, Ad Fraud & Ad Blocking 2017-2022 », Juniper Research,
  11. (en) « THE TOP 5 CYBERCRIMES »
  12. (en) « The Main Types of Mobile Ad Fraud | Interceptd »,
  13. (en) « 5 Common Types of Ad Fraud and How They Affect Publishers », www.adpushup.com (consulté le )
  14. (en) Fou, « Out Of The Darkness (Of Ad Fraud) And Into The Light », Forbes (consulté le )
  15. (en) « Click Farms: What Are They & What Are They For? | ClickCease »,
  16. (en) « Mobile ad trends: Ad fraud tops transparency concerns », iotec,
  17. (en) « Your definitive guide to mobile advertising fraud », TrafficGuard,
  18. (en-US) AdExchanger, « Attribution Fraud: Are You Getting Gamed? », sur AdExchanger, (consulté le )
  19. (en-US) « Study: App install fraud jumped 30% in Q1 », sur Marketing Dive (consulté le )
  20. (en) « Sourced Traffic: Buyer Beware | Industry Insights | All MKC Content | ANA », www.ana.net (consulté le )
  21. « Mystery Shopping Inside the Ad-Verification Bubble », sur SlideShare, (consulté le )
  22. (en-US) « The Cost of Pay-Per-Click (PPC) Advertising—Trends and Analysis - Hochman Consultants », Hochman Consultants,‎ (lire en ligne, consulté le )
  23. (en) « Invalid Traffic Detection and Filtration Guidelines Addendum »